iptables blocke nur von bestimmter ip

[aloisius]

Hallo,

ich habe ein kleines Heimnetzwerk mit einem Router unter openWRT.
Dort kann ich mittels

iptables -I OUTPUT -p udp --dport 53 -m string --string youtube --algo bm -j DROP

alle http und https requests auf youtube blockieren.
so weit so gut.
ich möchte das aber nur für bestimmte rechner blockieren.
Wenn ich mit
iptables -I OUTPUT -s 192.168.1.130 -p udp --dport 53 -m string --string youtube --algo bm -j DROP

eine bestimmte ip als source auswähle funktioniert das ganze nicht mehr.
Jetzt werden die Zugriffe gar nicht mehr blockiert.

Het jemand eine Idee warum das so ist und wie ich diesen block auf bestimmte IPs beschränke ?

 

[marce]

ich mag mich täuschen, aber für mich blockierst Du mit Deiner Regel nicht youtube sondern nur DNS-Anfragen, die irgendwas mit youtube beeinhalten.

 

[aloisius]

Hallo marce,
ja das stimmt. Ich blocke die dns anfrage.
das direkte blocken einer Seite funktioniert nicht bei https zugriffen.
(das habe ich jedenfalls nicht hinbekommen)

 

[Goodspeed]

Solltest Du die Pakete nicht mit

iptables -t nat -A PREROUTING -s 192.168.1.130 ...

abfangen?
In der OUTPUT-Queue wurden die Sender-Adressen doch schon umgesetzt ... so weit ich mich erinnern kann ...

 

[Programmer78]

liegt da nicht ein Gedankenfehler vor? Du sagst der Ausgangskette der Routerfirewall was von Quelle .... .1.130? Leg das doch mal in die Eingangskette. Vielleicht irre ich mich auch, aber das sieht irgendwie falsch aus. Außerdem könnte man mit Eingabe der Youtube.IP immer noch auf Youtube surfen.